环境 1. Genymotion 2. VirtualBox 3. BurpSuite 4. Charles 准备 1. 怎么下载安装就不用说了,因为genymotion要依赖VirtualBox,所以要先把VirtualBox装好。注册好genymotion的账号,SDK选默认的,网络设置先不要动 ...
分类:
其他好文 时间:
2020-01-19 09:30:42
阅读次数:
78
medium级的sql不让用户输入,可以通过burpsuite抓包绕过 一、判断是否有注入点,注入类型、字段数等 1.是否有注入即注入类型 修改为id=1 and 1=1后,如下图: 存在注入点为数字型 2.判断字段数 1 order by 2时: 1 order by 3时: 所以字段数为2 3. ...
分类:
数据库 时间:
2020-01-05 09:51:22
阅读次数:
86
程序员本地网站酒是伪造ip 程序员本地网站 100 http://120.24.86.145:8002/localhost/ 请从本地访问 这道题要求从本地访问,打开burpsuite抓包,加上:X-Forwarded-For: 127.0.0.1 就好了 X-Forwarded-For: 简称XF ...
分类:
Web程序 时间:
2019-12-27 00:06:08
阅读次数:
117
反射性xss(get) 输入“ '"<>123456 ” 用于测试我们的输入会不会被过滤掉,因为有特殊字符 查看页面源码 输入被输出到了 p 标签中 测试输入的JS代码payload如下 前端对输入长度做了限制,修改一下成为2333333 才能输入完整的payload 成功执行 查看源码,输入的pa ...
分类:
其他好文 时间:
2019-12-15 18:45:50
阅读次数:
163
使用burpsuite等代理工具抓取docker容器中的数据包,下面是详细的教程。 以docker中的某个漏洞平台(bwapp)为例,展示如何抓包。 1、首先使用docker下载bwapp: # docker pull raesene/bwapp 2、然后运行bwapp (使用命令 --env HT ...
分类:
其他好文 时间:
2019-12-14 15:31:08
阅读次数:
158
1. 使用burpsuite的csrf poc选项,可以生成HTML代码 2. json CSRF flash + 307跳转 https://github.com/sp1d3r/swf_json_csrf ...
分类:
其他好文 时间:
2019-12-05 18:27:51
阅读次数:
124
一,畸形包绕过 1.先关闭burpsuite长度更新,为get请求,先使用bp的method转换为POST请求 2.get请求中空格使用%20代替,Connection改为keep-alive 二,分块传输绕过waf 1.先在数据包中添加Transfer-Encoding: chunked 2.数字 ...
分类:
Web程序 时间:
2019-11-30 13:42:02
阅读次数:
148
本次使用BP的inturder模块,测试该模块下四种爆破方式的异同 四种方式爆破DVWA(Brute Force)测试 工具:burpsuite,使用intruder模块 环境:DVWA,security设置为low 1、sniper 两个参数 一个字典(知晓其中一个参数) 先匹配第一项,再匹配第二 ...
分类:
其他好文 时间:
2019-10-17 13:45:39
阅读次数:
572
点击蓝色字体即可 开启你的Burp学习之旅BurpSuite系列(一) Proxy模块(代理模块) BurpSuite系列(二) Target模块(目标模块) BurpSuite系列(三) Spider模块(蜘蛛爬行) BurpSuite系列(四) Scanner模块(漏洞扫描) BurpSuite ...
分类:
其他好文 时间:
2019-10-13 00:43:13
阅读次数:
98
